Exécution de la connexion et de la configuration initiales
NetScreen-ISG 2000
85
3.
Pour définir l’adresse IP et le masque de sous-réseau :
set interface ethernet3/8
ip
adr_ip
/
masque
où
adr_ip
est l’adresse IP et
masque
est le
masque
de sous-réseau. Par exemple,
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface
ethernet3/8
sur 10.250.2.1/16:
set interface ethernet3/8 ip 10.250.2.1/16
4.
(Facultatif) Pour confirmer le nouveau paramétrage de l’interface :
get interface ethernet3/8
Configuration de l’adresse IP pour l’interface de zone
Untrust
NetScreen-ISG 2000 communique généralement avec les dispositifs (non certifiés)
externes via une interface liée à la zone non certifiée. Pour permettre à l’interface de
communiquer avec les dispositifs externes, vous devez lui assigner une adresse IP
publique.
Pour configurer l’interface
ethernet1/1
pour qu’elle communique avec des dispositifs
externes :
1.
Choisissez une adresse IP publique et un masque de sous-réseau non utilisés.
2.
Pour relier l’interface
ethernet1/1
à la zone non certifiée :
set interface ethernet1/1 zone untrust
3.
Pour définir l’adresse IP et le masque de sous-réseau :
set interface ethernet1/1
ip
adr_ip
/
masque
où
adr_ip
est l’adresse IP et
masque
est le
masque
de sous-réseau. Par exemple,
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface
ethernet1/1
sur 172.16.20.1/16:
set interface ethernet1/1 ip 172.16.20.1/16
4.
(Facultatif) Pour confirmer le nouveau paramétrage de l’interface :
get interface ethernet1/1
Autorisation du trafic sortant
Par défaut, NetScreen-ISG 2000 n’autorise pas le trafic entrant ou sortant, il n’autorise
pas non plus le trafic vers ou à partir du réseau DMZ. Pour autoriser (ou interdire) un
trafic, vous devez créer des règles d’accès.
La commande de l’interface de ligne de commande suivante crée une règle d’accès qui
autorise toute sorte de trafic entrant, à partir de tout hôte de votre réseau local certifié
vers tout dispositif du réseau non certifié.
set policy from trust to untrust any any any permit
Содержание NETSCREEN-ISG 2000
Страница 1: ...NETSCREEN ISG 2000 User s Guide Version 5 0 P N 093 1488 000 Rev A ...
Страница 3: ...NetScreen ISG 2000 iii Language Contents English 1 French 53 ...
Страница 4: ...Language Contents iv User s Guide ...
Страница 18: ...Chapter 1 Overview 12 User s Guide ...
Страница 26: ...Chapter 2 Installing the Device 20 User s Guide ...
Страница 52: ...Chapter 4 Servicing the Device 46 User s Guide ...
Страница 56: ...Appendix A Specifications 50 User s Guide ...
Страница 58: ...Index 52 User s Guide S Status LEDs 7 T transparent mode 22 V ventilation 14 viewing port settings 31 ...
Страница 80: ...Chapitre 2 Installation de l unité 72 Manuel de l utilisateur ...
Страница 98: ...Chapitre 3 Configuration de l unité 90 Manuel de l utilisateur ...
Страница 112: ...Annexe A Spécifications 104 Manuel de l utilisateur ...
Страница 114: ...Index 106 NetScreen ISG 2000 ...